日前,赛门铁克公布了其《流氓安全软件报告》的最新调查结果。根据从2008年7月到 2009年6月12个月内获得的数据显示,网上一些不良分子利用部分用户对安全软件不熟悉以及担心个人电脑中毒的心理,精心策划一些欺诈手段来“说服”用户购买流氓安全软件。用户万一安装了这些“假冒”的安全软件,个人信息存在被盗窃风险。
流氓安全软件盗取用户个人信息
专家表示,流氓安全软件,又称假冒安全软件。它对于计算机来说基本毫无用处,有些甚至安装了恶意代码,会导致计算机整体安全性的降低。
据了解,网络不良分子为了引诱用户安装流氓安全软件,会在网站上发布广告。这些广告通常包含虚假的提示,诸如“如果你发现这个广告频繁闪动,说明你的计算机有漏洞或被病毒感染”等,以催促用户点击某个链接来对自己的计算机进行扫描,或下载能够消除此漏洞的软件。
据调查显示,排名前五十位的流氓安全软件骗局中,93%的软件是用户有意识下载的。截至目前,赛门铁克已监测到250多个具有明显特征的流氓安全软件程序。
据网络安全专家表示,下载这些流氓安全软件产品的用户,不仅是金钱上会造成损失,部分不良分子还会通过这些“冒牌”安全软件盗取个人资料和信用卡信息用于更多的诈欺活动或在黑市上贩卖。
另外,一些流氓安全软件实际上被安装了恶意代码,因此安装后,用户计算机的安全性会大大降低。
多数通过网络广告宣传
据了解,这些网络不良分子使用了多种方法来诱使用户下载流氓安全软件,其中在互联网上打广告是主要的手段,如博客、论坛、社交网站以及成人网站。虽然一些合法网站并非他们的同谋,但这些网站可以被用作宣传流氓安全软件的工具。如果骗局的策划者对搜索结果进行了精心排序,流氓安全软件网站还可以出现在搜索引擎搜索结果的前列。
为了提高欺骗用户的成功率,流氓安全软件的制作者会对程序进行了设计,并模仿合法安全软件程序的外观,使这些软件尽可能地看起来更具可信度。
此外,这些程序经常在看上去很可靠并且易于用户下载非法软件的网站上进行销售。一些恶意网站实际上使用了合法在线支付服务来处理信用卡及其他交易,并为受害者回复一封带有购物发票的电子邮件,购物发票上还附有序列号和客户服务号码。
“假冒安全软件的制作者可以以极少的成本欺骗成千上万的人,同时获取巨大的综合利润。”安全软件专家指出,“这种诈欺行为之所以奏效是因为假冒的安全软件诱使用户相信自己面临着直接的威胁,只有这些程序能避免威胁。最终一切只是个骗局。我建议互联网用户上网时一定要小心谨慎,只从那些可信赖的渠道下载。”
为了预防流氓安全软件的威胁,业内人士建议企业和个人用户采用最新的风险安全防护软件。与此同时,用户应只购买和安装来自知名安全软件厂商并经证明的安全、可靠的软件,这些厂商的产品在一些固定的零售店或者网络店均有销售。